V iOS a OS X fatálna chyba eliminujúca bezpečnosť SSL


Diskusia k článku: V iOS a OS X fatálna chyba eliminujúca bezpečnosť SSL

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: Diskusia k článku Od: reg.: x x l l | Pridané: 2014-02-24 20:13:58 Tak to sirenie trojanov bys musel najskor odsuhlasit. Sice ti utocnik moze napriklad navstevou www.tb.sk podsunut nejakeho trojana, ale stale ho musis downloadnut a spustit. Na iOS to ma este mensi dopad a utocnik by mohol napadnut max. sandbox danej aplikacie a to jedine ak by poznal aj zranitelnost aplikacie. Je to samozrejme diera ako vrata a v podstate sa par mesiacov dala nerusene odpocuvat SSL komunikacia prakticky celeho iOS, ale zase takyto FUD ako tu predvadzas, by som nesiril. Apple navyse u svojich sluzieb dodatocne overuje fingerprint certifikatov, takze MITM na appstore a niektore dalsie sluzby sa velmi neda pouzit. Drviva vacsina iOS aplikacii spolieha prave na tuto systemovy SSL implementaciu, pricom TLS1.1 a vyssie je v serverovych backendoch pre mobily skor zriedkavostou (vdaka starym androidom). V pripade OSX je ten zaber mensi, pretoze to sice postihuje snad vsetky aplikacie od apple, ale nie zakonite aplikacie inych vyrobcov. Vid napriklad Chrome, Mozilla... Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".